Kaspersky Lab distribuye gratuitamente herramienta contra peligroso malware
Kaspersky Lab desarrolló una herramienta de descifrado para ayudar a recuperar los archivos secuestrados de las víctimas de CryptXXX, ransomware particularmente malicioso que se enfoca en dispositivos Windows con el fin de cifrar archivos, copiar datos y robar Bitcoins.
Existen más de 50 familias de ransomware y no hay ningún algoritmo universal para contrarrestar el impacto de los ataques. En el caso de CryptXXX, Kaspersky Lab fue capaz de desarrollar una herramienta de descifrado, la cual ya está disponible de manera gratuita en el sitio web de asistencia de la marca.
El ransomware CryptXXX es distribuido a través de correos electrónicos no deseados que contienen archivos adjuntos infectados o enlaces a sitios web maliciosos. Páginas web que alojan un kit de exploit Angler están distribuyendo CryptXXX. Tras su ejecución, el ransomware cifra los archivos del sistema infectado y asigna una extensión .crypt al nombre del archivo. Las víctimas reciben una notificación informándoles que sus archivos están cifrados con la ayuda de RSA-4096– un algoritmo de cifrado seguro– y se les solicita el pago de un rescate de hasta 500 bitcoins para que puedan liberar sus datos.
Fedor Sinitsyn, Analista Sénior de Malware en Kaspersky Lab, desarrolló la herramienta. Las víctimas del ransomware CryptXXX tienen la posibilidad de recuperar los archivos sin pagar el rescate. Para descifrar los archivos afectados, la herramienta necesitará la versión original (no cifrada) de al menos un archivo, que se haya infectado con CryptXXX.
Los usuarios de las soluciones de Kaspersky Lab tienen protección adicional debido a que el kit de exploit Angler que usa el ransomware CryptXXX se puede detectar en las primeras etapas de la infección por la tecnología Prevención Automática de Exploit .
Los productos de Kaspersky Lab detectan este kit de exploit bajo las siguientes sentencias:
Las empresas pueden utilizar la aplicación Kaspersky Security for Windows Server que cuenta con la tecnología Anti-Cryptor la cual está diseñada para proteger la infraestructura de TI contra cryptomalware.
